Активные действия хакеров во всем мире наносят серьезный ущерб как коммерческим, так и государственным организациям, их атаки хорошо спланированы, искусны и напрямую нацелены на самые ценные профильные активы корпораций. Атакующие, проникнув через внешний периметр системы и последующие звенья защиты, получают доступ к внутренним ресурсам. Они ищут способ попасть в самое “сердце” предприятия, чтобы нанести максимальный ущерб, включая утрату деловой репутации, финансовые убытки и хищение интеллектуальной собственности.
Также хорошо известны факты о злоумышленниках внутри организаций, передающих конфиденциальную информацию широкой публике или делающих “закладки” для нанесения ущерба компании. 100% успешных атак за последнее время (по данным Mandiant) были совершены при помощи похищенных аккаунтов, либо из-за неправильного или халатного использования аккаунтов.
Привилегированные аккаунты сегодня представляют собой серьезнейшую угрозу безопасности организаций. Почему же злоумышленники, атакующие организацию изнутри и снаружи, концентрируют удар именно на привилегированных аккаунтах, и какие современные средства противодействия есть в арсенале защиты?